5 月 10 日消息,,美國保險巨頭 UnitedHealth Group(聯(lián)合健康保險)首席執(zhí)行官 Andrew Witty 在本月初舉辦的聽證會中首度確認旗下服務(wù) Change Healthcare 在今年 2 月遭黑客入侵,,他同時坦言該公司已向黑客支付了贖金,。
UnitedHealth Group 是全美第五大企業(yè),,去年創(chuàng)造了 3240 億美元(當(dāng)前約 2.34 萬億元人民幣)的營收,,該公司在 2021 年收購了 Optum 公司及 Change Healthcare 服務(wù),,該服務(wù)主要為醫(yī)療機構(gòu)提供各種收入 / 支付管理,,并提供一系列健康信息方案,,據(jù)稱“每年處理 150 億筆醫(yī)療保健交易,,涉及全美 1/3 病患記錄”,。
在聽證會中,UnitedHealth Group 披露黑客在 2 月 12 日使用泄露的憑據(jù)信息遠程訪問 Change Healthcare Citrix 管理平臺,,由于相關(guān)平臺并未支持雙重認證,,因此黑客“大搖大擺地”進入了管理平臺,獲取了一系列內(nèi)部機密文件,,同時還部署了勒索軟件,。
據(jù)悉,UnitedHealth Group 直到黑客入侵第 9 天后才發(fā)現(xiàn)情況不對,,此后該公司切斷了 Change Healthcare 服務(wù)環(huán)境,,并在 2 月 21 日要求谷歌 / 微軟 / 思科 / 亞馬遜網(wǎng)絡(luò)專家前來重新打造 Change Healthcare 的基礎(chǔ)設(shè)施,據(jù)稱更換了數(shù)千臺筆記本電腦,,同時重建了 Change Healthcare 的數(shù)據(jù)中心網(wǎng)絡(luò)與核心服務(wù),。
而在攻擊行動發(fā)生后,許多安全公司發(fā)現(xiàn)黑客組織 BlackCat 收到了價值 2200 萬美元(當(dāng)前約 1.59 億元人民幣)的數(shù)字貨幣,,而如今 UnitedHealth 也坦言相關(guān)數(shù)字貨幣是由他們所提供的贖金,。
Witty 在本周的聽證會上坦承,他們希望“盡一切努力來保護人們的健康信息”,,因此決定支付贖金,,他們同時將加強安全管理,,以設(shè)計“強大與實用的網(wǎng)絡(luò)解決方案”。